Authentificateurs mobiles
 |
S'ils sont visibles dans l'interface utilisateur, les authentificateurs mobiles sont désactivés dans la version actuelle. Ils le seront dans une version ultérieure.
|
Il existe deux authentificateurs qui peuvent être utilisés conjointement avec le Mobile App Builder de ThingWorx :
• Authentificateur de jeton mobile de ThingWorx
• Authentificateur d'autorisation mobile de ThingWorx
Contrairement aux autres authentificateurs système, ceux-ci peuvent être modifiés et doivent être activés.
Dates d'expiration des jetons mobiles d'authentificateur
Les jetons mobiles pour authentificateurs pour ThingWorx ont une date d'expiration. La durée de vie d'un jeton utilisée pour générer les dates d'expiration peut être paramétrée via la fonction de configuration des authentificateurs d'autorisation mobiles de ThingWorx. La date d'expiration par défaut des jetons mobiles est d'environ 30 jours à compter de leur date et heure de création. Elle peut cependant être ajustée en modifiant la valeur de durée de vie dans la page de configuration ThingworxMobileAuthorizationAuthenticator, dans le champ tokenLifeTime.
Pour déterminer la date d'expiration d'un jeton mobile, ajoutez la date de création effective du jeton mobile à la valeur tokenLifeTime.
Activation et désactivation des authentificateurs mobiles
Vous pouvez désactiver ThingworxMobileTokenAuthenticator et exiger de ce fait des clients qu'ils utilisent systématiquement leurs informations d'identification (codage base64) d'autorisation mobile. Nous vous déconseillons de permettre à ThingworxMobileAuthorizationAuthenticator de générer des jetons mobiles dans sa réponse en cas d'authentification d'informations de connexion valides. Désélectionnez la case à cocher generateTokens dans la page de configuration ThingworxMobileAuthorizationAuthenticator.
Si vous activez ThingworxMobileAuthorizationAuthenticator, vous pourrez uniquement vous authentifier via une requête avec un en-tête Authorization ayant une valeur Mobile <nom d'utilisateur:mot de passe en codage base64>. Un jeton mobile sera toujours généré et renvoyé au client à l'origine de la requête si vous ne désactivez pas le paramètre de configuration generateTokens dans ThingworxMobileAuthorizationAuthenticator. Cependant, si l'on tente d'utiliser le jeton mobile dans une requête adressée à ThingWorx Platform à des fins d'authentification, la plateforme n'honorera pas ce jeton et ne permettra pas l'authentification si ThingworxMobileTokenAuthenticator est désactivé.
Options de configuration
tokenLifeTime : la valeur par défaut est 2592000 (environ 30 jours).
generateTokens : Vrai/Faux. La valeur par défaut est Vrai.
Sessions mobiles
Pour toutes les informations d'identification utilisées :
• ThingworxMobileAuthorizationAuthenticator : en-tête d'autorisation avec une valeur de Mobile <nom d'utilisateur et mot de passe en codage base64>
• ThingworxMobileTokenAuthenticator : en-tête de jeton mobile ThingWorx du jeton twx-mobile-token avec la valeur de l'élément key id du jeton mobile (à savoir de la clé d'application).
Si les informations d'identification sont valides, une session est créée et renvoyée au client mobile.
Si le client mobile met la session en cache et s'en sert lors de requêtes ultérieures, la plateforme honorera cette session. Les sessions ont un délai d'inactivité par défaut de 30 minutes. Le client peut utiliser la session pendant 30 minutes, puis il doit utiliser de nouveau ses informations d'identification pour obtenir une autre session de 30 minutes. Si un jeton est utilisé, le renouvellement de session peut se répéter jusqu'à expiration du jeton.
Si le client mobile n'utilise pas le cache et n'utilise pas la session lors de requêtes ultérieures, il devra fournir soit le jeton mobile, soit l'en-tête d'autorisation. Si le jeton mobile est utilisé, l'utilisateur pourra continuer à adresser des requêtes à la plateforme à l'aide de ce jeton jusqu'à sa date d'expiration (par défaut, la durée de vie est de 30 jours à compter de la date de création).
Rubriques connexes